Вложений: 3
Тормозит компьютер. Куча вирусов
[FONT=Times New Roman][SIZE=3]Здравствуйте![/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[FONT=Times New Roman][SIZE=3]У меня последнее время стал сильно тормозить компьютер, Например, открыто несколько страниц Explorer и один вордовский файл. И уже не открывается контакт Outlooka, или не возможно запустить QIP и т.п. жалуется, что свободная виртуальная память системы заканчивается. Да и по Sipnet стало труднее разговаривать, связь постоянно прерывается. Реестр почищен, дефрагментация сделана, но толку мало.[/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[FONT=Times New Roman][SIZE=3]Антивирус у меня чешский AVG (Free Edition). Проверила им компьютер, обнаружил вирус Trojan Horse BackDoor.Generic10.GOF и несколько Tracking Cookie (Tracking Cookie.Yadro, Tracking Cookie Mediaplex). Решила проверить компьютер другими утилитами.[/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[SIZE=3][FONT=Times New Roman]CureIt обнаружила рекламную программу ali.exe, которую мы подцепили на сайте alibaba.com:[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3](AliWW(5.60.07)_ali.exe\data031\data012\Assist\yasbar.dll\sremove.exe является рекламной программой Adware.Yassist)[/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[FONT=Times New Roman][SIZE=3]Утилита AVZ тоже нашла подозрительные объекты:[/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[CENTER][CENTER][SIZE=3][FONT=Times New Roman][B][COLOR=white]Файл[/COLOR][/B] [/FONT][/SIZE][/CENTER]
[CENTER][SIZE=3][FONT=Times New Roman][B][COLOR=white]Описание[/COLOR][/B] [/FONT][/SIZE][/CENTER]
[CENTER][B][COLOR=white][FONT=Times New Roman][SIZE=3]Тип [/SIZE][/FONT][/COLOR][/B][/CENTER][/CENTER]
[FONT=Times New Roman][U][SIZE=3][COLOR=#0000ff]C:\WINDOWS\Installer\168dd0e.msi
[/COLOR][/SIZE][/U]Скрипт: [URL="javascript:add_scr_k(%22C:\\WINDOWS\\Installer\\168dd0e.msi%22)"][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d(%22C:\\WINDOWS\\Installer\\168dd0e.msi%22)"][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db(%22C:\\WINDOWS\\Installer\\168dd0e.msi%22)"][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение файлового сканера [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 53248) [/SIZE][/FONT]
[FONT=Times New Roman][U][SIZE=3][COLOR=#0000ff]C:\WINDOWS\Installer\65059.msi
[/COLOR][/SIZE][/U]Скрипт: [URL="javascript:add_scr_k(%22C:\\WINDOWS\\Installer\\65059.msi%22)"][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d(%22C:\\WINDOWS\\Installer\\65059.msi%22)"][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db(%22C:\\WINDOWS\\Installer\\65059.msi%22)"][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение файлового сканера [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение на AdvWare.Win32.Vapsup.bsz ( 0054695C 08CD5FC5 001E0EE1 001DE996 81920) [/SIZE][/FONT]
[FONT=Times New Roman][U][SIZE=3][COLOR=#0000ff]C:\WINDOWS\Installer\{A1200000-0004-0000-0000-074957833700}\ICON_SetupPalm.exe
[/COLOR][/SIZE][/U]Скрипт: [URL="javascript:add_scr_k(%22C:\\WINDOWS\\Installer\\%7bA1200000-0004-0000-0000-074957833700%7d\\ICON_SetupPalm.exe%22)"][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d(%22C:\\WINDOWS\\Installer\\%7bA1200000-0004-0000-0000-074957833700%7d\\ICON_SetupPalm.exe%22)"][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db(%22C:\\WINDOWS\\Installer\\%7bA1200000-0004-0000-0000-074957833700%7d\\ICON_SetupPalm.exe%22)"][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение файлового сканера [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение на Trojan-PSW.Win32.OnLineGames.htm ( 00511B0B 08CD8ABD 001C13F0 001FD6D9 53248) [/SIZE][/FONT]
[FONT=Times New Roman][U][SIZE=3][COLOR=#0000ff]C:\WINDOWS\system32\avgrsstx.dll
[/COLOR][/SIZE][/U]Скрипт: [URL="javascript:add_scr_k(%22C:\\WINDOWS\\system32\\avgrsstx.dll%22)"][COLOR=#0000ff]Kарантин[/COLOR][/URL], [URL="javascript:add_scr_d(%22C:\\WINDOWS\\system32\\avgrsstx.dll%22)"][COLOR=#0000ff]Удалить[/COLOR][/URL], [URL="javascript:add_scr_db(%22C:\\WINDOWS\\system32\\avgrsstx.dll%22)"][COLOR=#0000ff]Удалить через BC[/COLOR][/URL][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение на KeyLogger [/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Подозрение на Keylogger или троянскую DLL [/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[FONT=Times New Roman][SIZE=3]Прошу прощения: у меня была старая и новая AVZ, я по ошибке сначала обновила старую, а проверила новой без обновления. Потом исправилась. Отправляю сначала последние логи, но т.к. первом случае подозрительных объектов было больше, отправлю, на всякий случай, и первоначальные логи.[/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Подскажите, пожалуйста, что дальше делать.[/SIZE][/FONT]
[FONT=Times New Roman][/FONT]
[FONT=Times New Roman][SIZE=3]И еще сопутствующий вопрос для тех, кто хорошо знаком с чешским антивирусом AVG. Пыталась найти карантин у AVG на C:\Program Files\AVG\AVG8, не нашла. В самом антивирусе он называется Virus Vault. В папке AVG8 нет папки ни с подобным названием, ни с названием Quarantine. Есть только папки Icons и Log (почему-то пустая). Но если запустить сам антивирус, то его в меню есть History/Event history log не пустой. Есть и History/Virus Vault. Здесь можно вирусы и восстановить, удалить, отправить на анализ. Где же они хранятся на диске? Иногда этот антивирус находит такие вирусы, которые не находят Dr.WEB и Касперский. Я бы прислала их, но не знаю, где их взять.[/SIZE][/FONT]
